IKT

Kako vas lahko s koronavirusom ujamejo v past hekerji

Bodite previdni, ko odpirate datoteke, aplikacije ali spletne povezave z besedami corona, covid-19 in podobnimi – Coronavirus Maps vam na primer ukrade uporabniško ime in geslo

Podporniki obveščajo

FINANCE
IKT
Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?
IKT
DIGITALNA DOSTOPNOST
IKTRedakcija IKT Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?

Več o tem boste izvedeli na brezplačnem izobraževanju, ki ga organizira Zavod za digitalno dostopnost A11Y.si.

FINANCE
IKT
Kako je videti virtualni pomočnik za podjetniška okolja
IKT
ADD KONFERENCA
IKTPodpornik projekta Kako je videti virtualni pomočnik za podjetniška okolja

To boste lahko izvedeli na letni konferenci podjetja ADD, na kateri bodo govorili tudi o novi regulativi, ki bo krojila nadaljnji razvoj, ter o podatkih in umetni inteligenci.

FINANCE
IKT
Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji
IKT
ZASEBNA 5G OMREŽJA
IKTPodpornik projekta Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji

Gre za naložbo v robustno omrežno infrastrukturo, ki je pripravljena na prihodnost in podpira trenutne in prihodnje potrebe po brezžični povezljivosti v proizvodnji in skladišču

FINANCE
IKT
Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem
IKT
NAGRADA ZA INOVACIJO
IKTPodpornik projekta Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem

Rešitev je v okviru pobude Tech4Aall razvil Huawei skupaj z lokalnimi partnerji

FINANCE
IKT
Poziv za obnovo pravil enotnega digitalnega trga
IKT
DIGITALNI TRG
IKTPodpornik projekta Poziv za obnovo pravil enotnega digitalnega trga

Digitalno preobrazbo tradicionalnih industrij bi bilo treba voditi z jasnimi pravili za dostop in delitev podatkov

19.03.2020 00:00
Dopolnjeno: 19.03.2020 18:58
Čas branja: 3 min

»Vsi, ki ste si s spleta na svoj računalnik s prenosom datoteke namestili mapo, ki prikazuje, kako se širi koronavirus, priporočam, da jo takoj odstranite in računalnik preverite s protivirusnim programom. Po vsej verjetnosti ste bili žrtev hekerskega napada,« opozarja Boris Krajnc, etični heker in strokovnjak za kibernetsko varnost v podjetju Smart Com.

Gre za zlonamerno programsko opremo AZORult, ki so jo odkrili že leta 2016, zbira pa informacije, shranjene v spletnih brskalnikih, zlasti piškotke, zgodovino brskanja, uporabniška imena in gesla. S pomočjo teh podatkov lahko spletni napadalec krade številke kreditnih kartic, poverilnice in druge občutljive podatke.

Škodljiva koda je vdelana v datoteko, ki se običajno imenuje Corona-virus-Map.com.exe. Gre za majhno datoteko Win32 EXE, veliko približno 3,26 megabajta. Z dvoklikom nanjo že okužite svoj računalnik.

Krajnc svetuje, da računalnik preverite z enim izmed protivirusnih programov. Hkrati opozarja, da bodite pri delu od doma še posebej pozorni pri nameščanju kakršnekoli programske opreme, datotek in povezav. Hekerji namreč s pomočjo spletnega ribarjenja množično izkoriščajo željo ljudi po informacijah v zvezi s koronavirusom.

Krajnc svetuje, da bodite zelo pozorni, če:

  1. priponka v elektronski pošti vsebuje besedo corona, covid-19 ali kaj podobnega, sploh če vam pošiljatelj piše, da so v njej navodila za zaščito pred virusom,
  2. vas pozivajo, da si namestite aplikacijo, prek katere boste v živo spremljali širitev koronavirusa,
  3. če vas e-pošta poziva, da kliknete na spletno povezavo, kjer boste spremljali določene statistike v zvezi s koronavirusom – sploh če je za ogled treba namestiti vtičnike.

Predvsem pa pri delu od doma, svetuje Krajnc, uporabljajte kompleksna gesla za dostop do domačega omrežja, če se prek njega povezujete s podjetjem, uporabljajte kompleksna gesla za vzpostavitev povezave VPN in uporabljajte protivirusne programe tudi na domačih računalnikih.

Prek lažne informacije do virusa v računalniku

Glavna naloga zlonamernih sporočil je prejemnika zavesti, da klikne na povezavo ter s tem prenese zlonamerno programsko opremo za krajo podatkov ali aktiviranje izsiljevalskega virusa.

V primeru uspešnega napada z izsiljevalskim virusom žrtev dobi sporočilo z navodili o plačilu odkupnine. Podjetje Nocturnus Security navaja tipičen in ciničen začetek takšnega navodila: »To da ste doma, ne pomen, da ste varni!«

Sporočila so pogosto poimenovana s »Koronavirus: pomembna informacija o previdnostnih ukrepih«. Nocturnus še opozarja, da mobilna aplikacija »Ways to Get Rid of Coronavirus« (Načini, kako se znebiti koronavirusa) skriva zlonamerno programsko opremo za krajo bančnih podatkov.

Varnostno podjetje Nuspire pa navaja, da zlonamerna sporočila pogosto vsebujejo informacijo o cepivu proti covidu-19, ki pa ga, kot vemo, znanstvenikom še ni uspelo razviti. V nekaterih tovrstnih sporočilih ponujajo medicinsko opremo, priložnosti za naložbe v krizi ali kaj tretjega, kar je vse samo maska za zlonamerno programsko opremo.

Delo od doma voda na hekerski mlin

IBM in Kaspersky sta že na začetku krize z novim koronavirusom odkrila hekerje na Japonskem, ki so razpošiljali zlonamerno e-pošto z »informacijami« o epidemiji. Te dni sta Kaspersky in Sophos odkrila e-pošto za ribarjenje, v kateri so se kriminalci pretvarjalii, da so center za nadzor in preprečevanje bolezni (CDC) Svetovne zdravstvene organizacije. V sporočilu je bilo navedeno, da je CDC vzpostavil sistem za koordinacijo odzivov zdravstvenih sistemov, prejemnike pa so pozvali, naj si informacijo preberejo na naslovu cdc-gov.org, kar je bila pravzaprav povezava na zlonamerno programsko opremo. Navidezna prepričljivost spletnega naslova je mnoge preslepila, saj je pravi spletni naslov cdc.gov.

Množično delo od doma, kakršnega doslej še nismo videli, daje hekerjem neslutene priložnosti. Varnostno podjetje Veracode med drugim navaja, da kriminalci kličejo en oddelek podjetja in se pretvarjajo, da kličejo iz drugega oddelka. Ali pa se pretvarjajo, da so zaposleni, ki imajo težave z daljinskim pristopom, ter preslepijo IT-ekipo, da jim omogoči dostop.

Nocturnus pa opozarja na ponudbo programske opreme za VPN (navidezno zasebno omrežje) na spletu, katere pravi namen je drugačen. Prevzem brezplačne opreme za VPN z nezanesljivega spletnega mesta se običajno konča z nevarno okužbo računalnika. Da brezobzirnost kibernetskih kriminalcev nima meja. potrjuje primer češke bolnišnice, ki je doživela napad izsiljevalskega virusa, pri čemer so hekerji blokirali informacijski sistem in zahtevali plačilo odkupnine za kodo za dešifriranje.

Cepivo proti covidu-19 bomo že dobili, proti lažnim novicam pa ga ne bo tako kmalu.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Več o temi
Kliknite + poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.
OGLAS
FINANCE
Nepremičnine
Nepremičnine Kakšen mora biti kakovosten servis kosilnice

Vključevati mora vse potrebne preglede in popravila kosilnice oziroma vrtnega traktorja ali riderja – opravite ga pri strokovnjaku.

FINANCE
IKT
Zakaj in kako spletno trgovino povezati z zalednimi sistemi
IKT
IKTKlemen Koncilja Zakaj in kako spletno trgovino povezati z zalednimi sistemi

Medtem ko se je lani digitalizirala prodaja v strogem pomenu besede, se bo letos digitaliziral širši trženjski proces

FINANCE
Manager
Za varne spletne nakupe odslej skoraj nujen pametni telefon
Manager
ManagerMatjaž Ropret Za varne spletne nakupe odslej skoraj nujen pametni telefon 3

Zlorabe in prevare pri spletnih nakupih bodo po novem precej težje, saj se je že dokopati do posameznikovega telefona težko, še težje pa je uganiti PIN ali razbiti biometrično zaščito

FINANCE
IKT
(Intervju) »Logično je, da bodo mobilni telefoni postali osrednja avtentikacijska naprava«
IKT
IKTBranko Žnidaršič (Intervju) »Logično je, da bodo mobilni telefoni postali osrednja avtentikacijska naprava«

O tem, kako so ponudniki storitev in rešitev za kibernetsko varnost občutili spremembe v vedenju podjetij in s tem tudi premike na trgu, smo se pogovarjali z Mirom Faganelom, vodjo prodaje segmenta Omrežja in varnost v podjetju S & T Slovenija

FINANCE
IKT
Kako so procesni sistemi postali strelovod za hekerske napade
OGLAS
IKT
KIBERNETSKA VARNOST
IKTFinance PR Kako so procesni sistemi postali strelovod za hekerske napade (OGLAS)

Varovanje industrijskih okolij še nikoli ni bilo pomembnejše.

FINANCE
IKT
Ko vas zaslepi sonce oziroma lekcije kibernetskega napada Sunburst na SolarWinds
IKT
IKTBlaž Babnik Ko vas zaslepi sonce oziroma lekcije kibernetskega napada Sunburst na SolarWinds

Nekaj naukov, ki vam bodo v letu 2021 pomagale izboljšati informacijsko varnost v vaši organizaciji

Moje finance
Razno
Tinder, Ona-on, Badoo in Twoo. Kako in za koliko?
Moje finance
RaznoNina Simič Tinder, Ona-on, Badoo in Twoo. Kako in za koliko?

Čeprav zadnje leto ni naklonjeno druženju, še zlasti ne spoznavanju novih ljudi, smo ljudje vendarle mojstri iskanja rešitev. Številke za leto 2020 denimo kažejo v prid spletnim servisom za spoznavanje - samo največji slovenski spoznavni portal je zabeležil okrog 70 tisoč novih uporabnikov in skoraj dva tisoč novih parov, med epidemijo je Facebook svetu ponudil mobilno aplikacijo za zmenke. Novega partnerja je prek moderne tehnologije v tem obdobju spoznala tudi naša 32-letna sogovornica Tina. Kakšne možnosti ponujajo romantične aplikacije? Kakšna so doplačila? Kako so se znašli ponudniki »zmenkarskih« dogodkov v živo?

Intervju
Intervju: Odporna proti pandemski utrujenosti - prof. dr. Bojana Beović
Medicina danes
IntervjuUrša Blejc Intervju: Odporna proti pandemski utrujenosti - prof. dr. Bojana Beović

Odkar je prevzela vodenje svetovalne skupine za COVID-19, je specialistka infektologije prof. dr. Bojana Beović skorajda edina komponenta epidemije, na katero se lahko zanesemo. Čeprav je že nekaj mesecev pod drobnogledom javnosti in stroke, pod bremenom težkih odločitev in hodi po robu epidemije, ki kar noče ugasniti, se zdi enako odločna, energična in močna kot na začetku. Nekako naravno se zdi, da zdaj ta v javnosti najbolj vidna predstavnica stroke postaja še predsednica Zdravniške zbornice Slovenije in želi izboljšati podobo stroke v javnosti.

FINANCE
IKT
Kako so procesni sistemi postali strelovod za hekerske napade
OGLAS
IKT
KIBERNETSKA VARNOST
IKTFinance PR Kako so procesni sistemi postali strelovod za hekerske napade (OGLAS)

Varovanje industrijskih okolij še nikoli ni bilo pomembnejše.